image

De woningstichting wil de voordeursloten vervangen door een app, mag dat?

woensdag 18 december 2024, 15:02 door Arnoud Engelfriet, 41 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Ik woon in een studentenhuis met eigen kamer en een gemeenschappelijke voordeur. De huurbaas/Woningstichting stuurt ons vandaag een mail met het bericht dat zij van plan zijn de voordeursloten te veranderen voor digitale sloten, bediend door een app. Hier hebben wij verder geen inspraak of aankondiging op gehad.

Antwoord: De vraagsteller denkt dat het om sloten van het merk iLoq gaat; “toonaangevende, modulaire software en diensten voor al uw toegangsbehoeften” aldus de ronkende website. Een unieke toegangsbehoefte is dat je geen fysieke sleutel meer hebt, maar alleen een “breed scala aan slimme toegangsfuncties” met een app op je telefoon.

Het eerste wat je je dan kunt afvragen is wat er gebeurt als je batterij leeg is net op het moment dat je dringend naar buiten moet. Zoals bij een brandalarm, om eens wat te noemen. Wie kan vinden waar staat dat deze sloten van binnenuit zonder app te openen zijn, ik hoor het graag.

Ook interessant zijn de vele slimme rond toegang gegroepeerde behoeftes, zoals deze:

Houd actuele informatie bij over wie waar en wanneer toegang heeft. Gebruik audittrailrapporten om gevallen van onbevoegde toegang te voorkomen of te helpen oplossen.

In het Nederlands: dit slot houdt bij wie wanneer het slot open deed, en dat kun je correleren aan bevoegd en onbevoegd gebruik. Je kunt bijvoorbeeld een code geven aan bezoek, die dan op jouw gezag naar binnen gaat. De beheerder kan dan terugzien dat er dinsdag om 14:23 iemand naar binnen is gegaan dankzij jouw autorisatie. Volgens het privacybeleid is iLoq daarbij de verwerker en de gebouwbeheerder de verwerkingsverantwoordelijke.

Een aanverwante zorg van de vraagsteller/huurder is dat hiermee de verhuurder naar binnen zou kunnen gaan. Dat is inderdaad een risico, maar niet anders dan met fysieke sleutels waar men immers ook een duplicaat of loper zou kunnen hebben. Het mag natuurlijk absoluut niet zonder toestemming.

Normaal vervang je dan de cilinder (en bewaar je de originele) en dan is binnengaan onmogelijk. Maar hier zou je dan een bijzetslot moeten plaatsen. En als je dat ook van buifenaf bedienbaar wil maken, dan moet je dus een slotgat in je deur maken en dát is even iets heftiger dan een schroef losmaken en de cilinder vervangen.

Binnen het huurrecht is een niet-afsluitbare toegangsdeur een gebrek categorie A7. Het gaat dan om aan twee zijden afsluitbaar zijn, niet alleen aan de binnenzijde (waar een schuif nog een doe-het-zelf optie zou zijn). Je kunt dus naar de huurcommissie, in theorie is hiermee de huur tot 20% te verlagen totdat de verhuurder een deugdelijk slot heeft geplaatst.

Alleen: ís het wel een ondeugdelijk slot? De privacy policy leest solide, de verhuurder zal beleid overleggen dat niet binnengetreden wordt zonder toestemming of uitzonderlijke situatie en er zit een CE keurmerk op de slotelementen. Dan blijven theoretische speculaties over onveiligheid over, en daar kom je niet zo ver mee.

Ook dat van naar buiten bij brand is niet doorslaggevend. Ik lees dat iLoq speciale dingesen verkoopt die hetzelfde werken maar dan de vormfactor van een sleutel hebben. Die zouden tegen een redelijke meerprijs verstrekt kunnen worden, en hebben geen batterij nodig.

Ik realiseer me dat dit weinig opwekkend is, maar ik zie geen manier hier juridisch wat tegen te doen totdat het aantoonbaar een keer misgegaan is.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (41)
18-12-2024, 15:12 door Anoniem
De term die hier staat is de "gezamelijke voordeur"; het gaat dus niet over de deuren/sloten van de individuele huurders.
Druppels/digitale sloten zijn op heel veel wooncomplexen gemeengoed geworden, en hebben grote voordelen; geen noodzaak tot sleutelkluisjes, direct blokkeren van verloren druppels, toegang verlenen aan zorgverleners en nog veel meer. Over het algemeen is de gedeelde schil afgesloten met een digitaal sleutelsysteem, waarbij het verlaten van de deur altijd zonder app/druppel verloopt. Of door een "Deur Open" knop aan de binnenkant; of gewoon een hendel op de deur zelf.

Ik zou er wél een issue van maken als het de deur van mijn eigen woning (of bij studenten; kamer) zou zijn.
18-12-2024, 15:17 door Anoniem
Je mag als huurder toch je slot vervangen? Dus haal je die iloq er uit en zet je je eigen slot er in.
Iloq werkt nog steeds met euro cilinders dus kan je deze er uit halen en vervangen voor een fysiek slot.
18-12-2024, 15:29 door Anoniem
De vraag luidt, wat gaat de verhuurder doen met al die gelogde gegevens?
Hoe vaak wil de verhuurder naar de logs kijken? Alleen in geval van meldingen over inbraak, overlast e.d. of vaker?

Waar worden die gegevens opgeslagen?
- Er zijn systemen die een lokale controller hebben. Ergens in een technische ruimte bijv. waar alleen bepaalde personen bij kunnen via lan-verbinding (zonder internet of hooguit support via internet).
- Er zijn systemen waar alles op de leverancier zijn servers staat.
* Wat gebeurt er als internet er uit ligt?
* Kan de leverancier zijn wie wanneer zijn privewoning/kamer betreed/verlaat?
* Wat gebeurt er als de levarancier falliet gaat, wordt opgekocht, geen zin meer heeft het produkt te ondersteuen, of de prijs drastisch omhoog gooit?

Te veel vragen die de verhuurder eerst zou moeten beantwoorden.
Ik realiseer me dat dit weinig opwekkend is, maar ik zie geen manier hier juridisch wat tegen te doen totdat het aantoonbaar een keer misgegaan is.

Hm, het is me de laatste paar jaar al vaker opgevallen dat Arnouds hart niet echt meer bij de bescherming van persoonsgegevens lijkt te zijn. Anders had hij waarschijnlijk nog wel een op deze site gepubliceerd artikel uit 2020 op zijn netvlies gehad:

Finse toezichthouder noemt elektronisch sleutelsysteem flat in strijd met AVG
dinsdag 4 augustus 2020, 16:47 door Redactie, 8 reacties

Het elektronische sleutelsysteem dat een Fins flatgebouw installeerde is in strijd met de AVG, zo heeft de Finse privacytoezichthouder Tietosuojavaltuutettu geoordeeld. De zaak was aanspannen door de Arnhemse privacy-activist Michiel Jonker, zo laat stichting Privacy First vandaag weten.

De Vereniging van Eigenaren (VvE) van de flat had in 2018 besloten om een elektronische bewakingssysteem te installeren op alle externe ingangen van het gebouw. Bewoners zouden voortaan alleen nog toegang met een adresgebonden en gechipte sleutel krijgen. De VvE was daarnaast van plan om ook alle individuele appartementen op het systeem aan te sluiten.

(...) De Finse privacytoezichthouder gaf Jonker op alle punten gelijk en noemde het systeem in strijd met de AVG. Ook wees de autoriteit erop dat een verhuurder niet namens een huurder toestemming kan geven voor de verwerking van persoonsgegevens. Daarnaast moet een gegeven toestemming voor het verwerken van persoonsgegevens op elk moment kunnen worden ingetrokken. Ten slotte wees de autoriteit erop dat de VvE ten onrechte geen alternatieven had onderzocht die geen of een minder grote inbreuk op de privacy plegen. De toezichthouder heeft de VvE de opdracht gegeven om de verwerking van persoonsgegevens aan de AVG te laten voldoen.

Bron: https://www.security.nl/posting/666564/Finse+toezichthouder+noemt+elektronisch+sleutelsysteem+flat+in+strijd+met+AVG

Arnoud schrijft:

Ook interessant zijn de vele slimme rond toegang gegroepeerde behoeftes, zoals deze:

Houd actuele informatie bij over wie waar en wanneer toegang heeft. Gebruik audittrailrapporten om gevallen van onbevoegde toegang te voorkomen of te helpen oplossen.

In het Nederlands: dit slot houdt bij wie wanneer het slot open deed, en dat kun je correleren aan bevoegd en onbevoegd gebruik. Je kunt bijvoorbeeld een code geven aan bezoek, die dan op jouw gezag naar binnen gaat. De beheerder kan dan terugzien dat er dinsdag om 14:23 iemand naar binnen is gegaan dankzij jouw autorisatie. Volgens het privacybeleid is iLoq daarbij de verwerker en de gebouwbeheerder de verwerkingsverantwoordelijke.

De woning, inclusief de mensen die daar op bezoek komen, en inclusief de tijdstippen waarop de bewoner weggaat en weer terugkomt, behoort tot de privésfeer van de bewoner (de huurder). Een verhuurder - of wie dan ook - mag niet opeens die privésfeer gaan monitoren zonder aangetoonde noodzaak. Zolang de bewoner niet verdacht wordt van misbruik van die woning voor een misdrijf, bijvoorbeeld een wietplantage, mag de verhuurder zeker niet het gebruik van de voordeur gaan monitoren.

De privacy policy van de verhuurder en/of van iLoq wordt pas relevant als er überhaupt een noodzaak is (of werkelijk vrijwillige toestemming) voor het verwerken van de persoonsgegevens. Als die noodzaak er niet is, mogen die persoonsgegevens simpelweg niet zonder toestemming van de bewoner worden verwerkt.

Ter vergelijking: een inbreker die wordt betrapt, kan tegen de politie wel zeggen dat hij als inbreker zich houdt aan een solide privacy-policy die hij bij zich draagt wanneer hij in een huis inbreekt, en dat hij kan waarborgen dat hij de persoonsgegevens die hij tijdens de inbraak aantreft, niet zal delen met derden - maar dat maakt die inbraak nog niet legaal.

De conclusie moet dus zijn (en dat is ook de conclusie die de Finse toezichthouder trok) dat een dergelijk slot alleen geplaatst mag worden met toestemming van de bewoner.

Wat is daar nu zo moeilijk aan? Ik begrijp niet waarom een privacy-jurist zoals Arnoud Engelfriet dit niet gewoon uitlegt.

Hé, zou het kunnen dat de firma van iLoq, nadat in Finland woningcorporaties op de vingers werden getikt door de toezichthouder daar, nu probeert of er in Nederland een nieuwe markt kan worden veroverd?

M.J.
18-12-2024, 15:57 door Anoniem
Iloq staat bekend om zijn gebruik van kinetisch energie. Batterijen zijn dus niet nodig. Het vervangen van de cilinder door een Iloq cilinder zegt niets over de werking mechanische werking van het slot.

Dit soort sleutels/cilinders zijn al tientallen jaren in de markt, privacy is nooit een probleem geweest.

De cilinder zelf bevat geen persoonsgegevens.. maar uitsluiten een nummer. In de app worden het nummer en persoonsgegevens gekoppeld. Er is een app voor de beheerder en een app voor de gebruikers.

Door deze opzet, kan het geheel zonder centrale databases werken en valt dus niet onder de AVG.
18-12-2024, 16:01 door Anoniem
Slot werkt ook bij gebrek aan voedings spanning?

De kabels in de grond kunnen al ouder zijn... Hier gaat een gem een keer per jaar ( afgelopen vier jaar, kabels 40 jaar oud)
De spanning is er een goed deel van de dag af omdat er onderzoek moet worden gedaan.

Wat bij geen telefoon..., wat bij een telefoon zonder google/apple stores
Wat bij de klassieke nokia...
Wie is verantwoordelijk bij inbraak telefoon/aftappen van telefoon data.
Kunnen de sloten ook geopend worden zoals auto's gejat worden,
De meeste sletelbossen hebben geen adres etiket, veel telefoons bevatten wel een soort van bij verlies is hier de eigenaar te vinden adres.
18-12-2024, 16:17 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:De privacy policy van de verhuurder en/of van iLoq wordt pas relevant als er überhaupt een noodzaak is (of werkelijk vrijwillige toestemming) voor het verwerken van de persoonsgegevens. Als die noodzaak er niet is, mogen die persoonsgegevens simpelweg niet zonder toestemming van de bewoner worden verwerkt.
.

Probleem is dat we bij het installeren van een dergelijk systeem (te?) vaak vallen voor die gouden kranen. Een digitale sleutel kan een prima vervanging van een fysieke sleutel zijn. En heeft daarbij het voordeel dat als je een sleutel verliest je geen cilinder hoeft te vervangen, maar simpelweg de (digitale) sleutel kan blokkeren. Maar omdat te doen heb je wel de gegevens nodig wie dan welke sleutel heeft. Probeer je dat integer te doen dan koppel je dat uitsluitend op het huisnummer. Maarja, het is dan wel handig om te weten of papa, mama of kind die sleutel heeft, dus laten we dan ook de naam er maar bij zetten.

Om nog maar te zwijgen van het argument dat je gasten zelf toegang kan geven met een code... Dan weet je wie wie rechten op de voordeur heeft gegeven.
18-12-2024, 16:20 door Anoniem
Aan EEEMJ:
Voor deze casus kan ook "gerechtvaardigd belang" een grondslag onder de AVG opleveren. Een systeem waarbij sleutels van ex-bewoners centraal ingetrokken kunnen worden heeft aanzienlijke voordelen boven "verloren" fysieke sleutels. De bijbehorende administratie (bewoner, toegang tot, sleutel) die nodig is om het systeem te laten werken is redelijk essentieel en valt wat mij betreft duidelijk onder gerechtvaardigd belang.

Maar voor het loggen van toegang tot de woningen die met dit systeem beheerd worden moet een belangenafweging (DPIA) gemaakt worden. Het is mij niet direct duidelijk hoe de privacybelangen van de bewoners in een dergelijk systeem gerespecteerd worden.
18-12-2024, 16:25 door Anoniem
Dit soort sloten, wordt in vaktermen elektromechanisch sluitwerk genoemd. Kenmerkend is dat dit soort systemen standalone kan werken. Door een slim opzet van het systeem worden de persoonsgegevens in de app opgeslagen en en niet in het elektromechanisch sluitwerk. Wat heen en weer gestuurd wordt tussen de app en het elektromechanisch sluitwerk zijn een sleutel ID en de autorisaties meer niet. De koppeling naar persoonsgegevens gebeurd in de app van de gebruiker/ beheerder.

Nog een kenmerk van dit soort systemen is dat alle sleutels en alle app’s de volledige database met alle sleutel ID en alle autorisaties hebben. En bij elke transactie, van een sleutel of de app, wordt de volledige database wordt overschreven door de meest recente versie. Hierdoor is het mogelijk om zonder centrale database te werk en heeft ook als voordeel dat er geen persoonsgegevens in zitten.
18-12-2024, 16:33 door Anoniem
Nu staat Arnoud te boek als een ICT jurist en daar ik weet dat er ook juristen zijn die gespecialiserd zijn in huurrecht is het wellicht een idee deze casus ook eens voor te leggen aan iemand die daar een specialisatie in heeft. Niets ten nadele van Arnoud maar die specialisatie zal er niet voor niks zijn.
18-12-2024, 16:48 door Anoniem
Door Anoniem:
Nog een kenmerk van dit soort systemen is dat alle sleutels en alle app’s de volledige database met alle sleutel ID en alle autorisaties hebben. En bij elke transactie, van een sleutel of de app, wordt de volledige database wordt overschreven door de meest recente versie. Hierdoor is het mogelijk om zonder centrale database te werk en heeft ook als voordeel dat er geen persoonsgegevens in zitten.
Dat betekent dat ik na het uitlezen van mijn sleutel kan achterhalen welke sleutels mijn buren hebben als aan de hand van de autorisatiecodes voor de sloten van mijn buren.
Is dit in overeenstemming met de AVG? Wanneer ik het kan correleren met de tijden wanneer hun sleutels in de gemeenschappelijke voordeur gebruikt worden is het zeker een AVG-probleem.
18-12-2024, 18:07 door Anoniem
Ik hou het graag simpel. Met een fysieke sleutel heb ik zelf controle, en wéét ik ook dat ik zelf controle heb. Allerlei ingewikkelde systemen met apps en centrale of decentrale signalen die wel of niet onderschept kunnen worden, daar wil ik helemaal niet aan beginnen. Ik wil gewoon weten dat mijn huis veilig is en dat ik daar zelf controle over heb.
Als er een neefje over de vloer komt, dan geef ik die een sleutel van mijn sleutelbos. Alleen als ik het neefje vertrouw natuurlijk. Zo simpel kan het zijn.
18-12-2024, 18:42 door Anoniem
Het lijkt op een iLoq S50.

Lockpick Lawyer (YouTube) heeft er (nog) niets over, al zie ik daar zowie zo geen electronische sloten.
Op Reddit zijn er wat posts te vinden waarbij een par groot gebruikers (300 sloten, tot 7 jaar oud), waarbij de exemplaren van 4 jaar en ouder storingen geven, tot een 3 tal / maand.
Anderen noemen plastic delen in de sloten... Dus probleem is meer dat het niet langdurig blijft werken.

idd. Geen batterijen, geen stroomdraden, geen verbinding naar centraal punt.

Alle communnicatie gaat via NFC met het slot, waarbij de NFC het slot ook van energie voorziet.
Er is dus een actief NFC element nodig dat de voeding levert, bv. de telefoon + APP ...

Blijft over dat je de app met de "Lock Administrator" babbelt voor toegang de telefoon meldt ook evt. zaken terug aan die administrator, dan wel zorgt app voor het bijwerken van de firmware/config van het slot zelf.

Hm. ik hou 't liever op analoge, mechanische sloten.
18-12-2024, 20:06 door Anoniem
Als een smartphone verplicht is voor het systeem, dan zou ik zeker (tijdelijk) een dumbphone nemen. Sorry, ik kan geen apps installeren. En nu?
18-12-2024, 21:11 door EKTB
Bouten van het huidige slot eruit halen, volsmeren met Locktite en terugplaatsen.

Laat de verhuurder dan nog maar eens die bouten eruit krijgen.
18-12-2024, 22:10 door Anoniem
Door Anoniem: Ik hou het graag simpel. Met een fysieke sleutel heb ik zelf controle, en wéét ik ook dat ik zelf controle heb. Allerlei ingewikkelde systemen met apps en centrale of decentrale signalen die wel of niet onderschept kunnen worden, daar wil ik helemaal niet aan beginnen. Ik wil gewoon weten dat mijn huis veilig is en dat ik daar zelf controle over heb.
Als er een neefje over de vloer komt, dan geef ik die een sleutel van mijn sleutelbos. Alleen als ik het neefje vertrouw natuurlijk. Zo simpel kan het zijn.

Ja, als je een simpel huishouden hebt is je leven simpel.
Doe eens een simpel voorstel voor een studentenpand met 12 kamers , gedeelde voordeur ?

of wilde je alleen laten zien dat je niet verder leest dan de titel 'elektronisch slot' ?
18-12-2024, 22:12 door Anoniem
Door Anoniem: Als een smartphone verplicht is voor het systeem, dan zou ik zeker (tijdelijk) een dumbphone nemen. Sorry, ik kan geen apps installeren. En nu?

Dan blijf je maar lekker buitenstaan . Genoeg anderen die jouw kamer willen overnemen.
18-12-2024, 22:15 door Anoniem
Door Anoniem:
Hm. ik hou 't liever op analoge, mechanische sloten.

Met 8-12 medebewoners die allemaal kopietjes rondstrooien aan vrienden, neukertjes, en nooit alle sleutels inleveren als ze eruit gaan ?

Als ik er een kamer zou hebben, liever niet.
18-12-2024, 22:17 door Anoniem
Door EKTB: Bouten van het huidige slot eruit halen, volsmeren met Locktite en terugplaatsen.

Laat de verhuurder dan nog maar eens die bouten eruit krijgen.

Uitfrezen, kost een half uurtje.

Zou je mijn huisgenoot zijn gooi ik je voor de bus.
19-12-2024, 01:11 door Anoniem
Door Anoniem:
Door Anoniem: Ik hou het graag simpel. Met een fysieke sleutel heb ik zelf controle, en wéét ik ook dat ik zelf controle heb. Allerlei ingewikkelde systemen met apps en centrale of decentrale signalen die wel of niet onderschept kunnen worden, daar wil ik helemaal niet aan beginnen. Ik wil gewoon weten dat mijn huis veilig is en dat ik daar zelf controle over heb.
Als er een neefje over de vloer komt, dan geef ik die een sleutel van mijn sleutelbos. Alleen als ik het neefje vertrouw natuurlijk. Zo simpel kan het zijn.

Ja, als je een simpel huishouden hebt is je leven simpel.
Doe eens een simpel voorstel voor een studentenpand met 12 kamers , gedeelde voordeur ?

of wilde je alleen laten zien dat je niet verder leest dan de titel 'elektronisch slot' ?

Ik heb jarenlang in studentenhuizen gewoond met zes tot zestien bewoners achter één voordeur. Iedereen had een fysieke sleutel daarvan. Was nooit een probleem. Er viel daar waarschijnlijk ook niet veel bijzonders te halen voor inbrekers. Heb dat zelf nooit gecheckt in kamers van anderen. In de meeste van die huizen konden studenten hun eigen kamer op slot doen (met zo'n heel simpele sleutel waarbij je door het sleutelgat heen kunt kijken), heel soms niet.

Bewaren studenten tegenwoordig diamanten op hun kamers en hebben ze daar foto's van op internet gezet? Dan ontstaat er wel een nieuw probleem natuurlijk. Dat lost een beetje student op door die diamanten niet op z'n studentenkamer te bewaren. Het kan dus inderdaad vrij simpel zijn.
19-12-2024, 09:43 door Anoniem
Door Anoniem:
Door Anoniem: Als een smartphone verplicht is voor het systeem, dan zou ik zeker (tijdelijk) een dumbphone nemen. Sorry, ik kan geen apps installeren. En nu?

Dan blijf je maar lekker buitenstaan . Genoeg anderen die jouw kamer willen overnemen.

Dit is hoe we in Nederland tegenwoordig met elkaar omgaan. Als jij niet doet wat ik wil gooi ik je voor de bus. Sympathiek hoor /not. Omdat de meeste mensen zichzelf vastlijmen aan een smartphone mogen anderen opeens hun huis uit worden gezet. Lekker figuur ben jij.
19-12-2024, 10:39 door Anoniem
Door Anoniem:
Waar worden die gegevens opgeslagen?

Data in de app zoals je locatie gaat naar china iig (Huawei Mobile Services (HMS) Core)

Voor de rest is het zoals gebruikelijk lekker vaag in de privacy policy.

We doen van alles met uw data maar je kan ons vertrouwen. En alles in deze poicy kan om elke reden op elk moment veranderen. Wanneer we toch iets verkeerd doen heb je rechten maar zie dat maar eens te bewijzen of af te dwingen.
19-12-2024, 10:47 door Reinder
Door Anoniem: Slot werkt ook bij gebrek aan voedings spanning?

Als dit inderdaad de iLoq sloten zijn zoals ik die ken dan genereren ze zelf voldoende vermogen door het fysiek insteken van de sleutel. Er zit geen voeding aan.
19-12-2024, 11:45 door User2048
Door Anoniem:

Ik heb jarenlang in studentenhuizen gewoond met zes tot zestien bewoners achter één voordeur. Iedereen had een fysieke sleutel daarvan. Was nooit een probleem. Er viel daar waarschijnlijk ook niet veel bijzonders te halen voor inbrekers. Heb dat zelf nooit gecheckt in kamers van anderen. In de meeste van die huizen konden studenten hun eigen kamer op slot doen (met zo'n heel simpele sleutel waarbij je door het sleutelgat heen kunt kijken), heel soms niet.

Bewaren studenten tegenwoordig diamanten op hun kamers en hebben ze daar foto's van op internet gezet? Dan ontstaat er wel een nieuw probleem natuurlijk. Dat lost een beetje student op door die diamanten niet op z'n studentenkamer te bewaren. Het kan dus inderdaad vrij simpel zijn.
Studenten hebben smartphones en laptops. Dat is voor veel inbrekers genoeg.
19-12-2024, 12:25 door Anoniem
Door User2048:
Door Anoniem:

Ik heb jarenlang in studentenhuizen gewoond met zes tot zestien bewoners achter één voordeur. Iedereen had een fysieke sleutel daarvan. Was nooit een probleem. Er viel daar waarschijnlijk ook niet veel bijzonders te halen voor inbrekers. Heb dat zelf nooit gecheckt in kamers van anderen. In de meeste van die huizen konden studenten hun eigen kamer op slot doen (met zo'n heel simpele sleutel waarbij je door het sleutelgat heen kunt kijken), heel soms niet.

Bewaren studenten tegenwoordig diamanten op hun kamers en hebben ze daar foto's van op internet gezet? Dan ontstaat er wel een nieuw probleem natuurlijk. Dat lost een beetje student op door die diamanten niet op z'n studentenkamer te bewaren. Het kan dus inderdaad vrij simpel zijn.
Studenten hebben smartphones en laptops. Dat is voor veel inbrekers genoeg.
Dus omdat studenten apps en smartphones aanschaffen, moeten nu de voordeursloten van iedereen worden omgebouwd tot privacy aantastende sloten die geopend worden met... apps op smartphones. De technologie gaat boven de wet. Ook al staat in de wet dat dat juist niet zo is.

Tweedehands smartphones en laptops zijn trouwens niks waard. Een student die een splinternieuwe smartphone of laptop kan betalen, die moet maar een appartement huren of in de villa van pa en ma blijven wonen.
19-12-2024, 13:13 door Anoniem
Zover ik weet is er nog een enkel elektronisch slot veiliger dan een cylinder slot. veel sloten zijn vrij simpel en snel te openen een magneet of een schroevendraaier.
Het is dan ook geen deugdelijke oplossing. Zeker niet als de toegang dan ook nog een via een App met cloud oplossing moet gaan.

Waarom zoveel extra risico's die een simpel cylinder slot allemaal niet heeft?
19-12-2024, 14:31 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 19-12-2024, 14:35
Door Anoniem: Aan EEEMJ:
Voor deze casus kan ook "gerechtvaardigd belang" een grondslag onder de AVG opleveren. Een systeem waarbij sleutels van ex-bewoners centraal ingetrokken kunnen worden heeft aanzienlijke voordelen boven "verloren" fysieke sleutels. De bijbehorende administratie (bewoner, toegang tot, sleutel) die nodig is om het systeem te laten werken is redelijk essentieel en valt wat mij betreft duidelijk onder gerechtvaardigd belang.

Maar voor het loggen van toegang tot de woningen die met dit systeem beheerd worden moet een belangenafweging (DPIA) gemaakt worden. Het is mij niet direct duidelijk hoe de privacybelangen van de bewoners in een dergelijk systeem gerespecteerd worden.

Ik was al aan het wachten totdat iemand "gerechtvaardigd belang" zou noemen. Waarom Arnoud dat als jurist in zijn artikel zelf niet noemde, is me een raadsel.

De uiterst vaag omschreven grondslag "gerechtvaardigd belang" (artikel 6, lid 1 onder f AVG) werd destijds bij de komst van de AVG (2016-2018) opgevoerd als een soort noodcategorie, alleen bedoeld voor als er met de andere vijf wettelijke grondslagen bij uitzondering echt een heel onaanvaardbare situatie zou ontstaan. Het was toen (officieel) beslist niet de bedoeling dat "gerechtvaardigd belang" zou worden opgerekt tot "elk belang dat een private verwerkingsverantwoordelijke ergens bij meent te hebben". Toch is, zoals te verwachten viel in een opportunistische, in veel opzichten rechteloze samenleving, dat oprekken vervolgens wel gebeurd. Tegenwoordig is dit wetsartikel de manier waarop, als alle andere trucs niet helpen, volstrekt onnodige inbreuken op de privacy alsnog worden doorgedrukt en gelegaliseerd. Omdat machtige(re) partijen dat willen. Daarmee wordt de AVG tot een wassen neus gemaakt.

Dit is ook in strijd met artikel 8 van het EVRM (Europese Verdrag voor de Rechten van de Mens), waarin staat dat zonder toestemming van de betrokkene diens privacy alleen mag worden aangetast als dat "noodzakelijk is in een democratische samenleving". In een democratische samenleving zijn extra "voordelen" voor deze of gene organisatie ten koste van de privacy van individuele mensen niet noodzakelijk. En zeker niet als zo'n extra voordeel alleen bestaat uit meer "gemak" of kostenbesparing voor de organisatie die de privacy van mensen wil aantasten.

Vaak claimen particuliere verwerkingsverantwoordelijken (niet-overheden) twee grondslagen tegelijk: "noodzaak voor de uitvoering van een contract" (art. 6 lid 1 onder b AVG) en "gerechtvaardigd belang", gewoon om als die eerste grondslag er juridisch niet doorkomt, terug te kunnen vallen op die andere grondslag. Het heeft niets meer te maken met een werkelijke, bona fide onderbouwing van een maatregel die een inbreuk maakt op de privacy van mensen. Het maakt verwerkingsverantwoordelijken niet uit welk argument ze gebruiken, als het maar werkt om de privacy-aantasting zogenaamd "legaal" te krijgen.

In een serieuze belangenafweging zou het grondrecht op privacy van mensen in en direct rond zoiets privé's als de eigen woning natuurlijk nooit ondergeschikt gemaakt worden aan de "efficiëntie" van een woningstichting (verhuurder) bij het verwisselen van sloten. Nog los van de vraag hoe vaak zo'n verwisseling überhaupt nodig zou zijn. Je zou dan "privacy voor rijke mensen" krijgen, omdat die zich een vrijstaand huis in eigendom kunnen veroorloven, waar ze zelf kunnen bepalen wat voor slot ze willen, terwijl huurders op het gebied van privacy in hun eigen woning rechteloos zouden worden.

Bovendien zou het ene risico (rondzwervende oude sleutels van een gemeenschappelijk gebouw) hiermee vervangen worden door andere risico's (hacken / lekken van gegevens op een app, en technische storingen). De vraag is ook welk risico incidentele onbevoegde toegang tot een gemeenschappelijke ruimte eigenlijk met zich mee zou brengen. Daar worden geen waardevolle spullen opgeslagen. Als mensen niet meer zonder gemonitord te worden hun eigen woning kunnen betreden en verlaten, zijn we echt ver verwijderd van de "democratische samenleving" die in artikel 8 van het Europese mensenrechtenverdrag als uitgangspunt wordt genomen.

Denk aan hoe mensen in China ten tijde van de coronacrisis in hun eigen woningen werden opgesloten, of in sommige gevallen niet naar hun eigen woningen terug mochten keren. Dat werd door de Chinese overheid en door Chinese woningcorporaties allemaal "gerechtvaardigd" gevonden.

Een grondrecht is niet "een belang" dat kan worden afgewogen tegen andere, gelijkwaardige belangen. Een grondrecht schept een kader waarbinnen die andere belangen mogen worden afgewogen.

Het reduceren van alles tot niet meer dan "belangen", en het liefst zelfs tot belangen in termen van geld, is typisch voor het neoliberalisme, dat de afgelopen jaren door onze machthebbers in toenemende mate wordt omgezet in een niet-liberale technocratie, waarin alleen een elite van rijke mensen nog echt vrijheid heeft - niet langer op grond van de wet maar op grond van hun geld. Kortzichtig als het grootste deel van deze elite is, lijkt zij niet te (willen) beseffen dat zij hiermee een tijdbom legt onder de bestaande maatschappelijke orde. Of wellicht hopen sommigen naadloos door te stromen naar de bevoorrechte elite van een toekomstig autoritair, technocratisch bewind. Hoe dan ook, als je het gros van de bevolking niet langer serieus neemt en niet fatsoenlijk meer behandelt, dan gaat die bal op een gegeven moment terugkaatsen.

Wanneer gaan onze bestuurlijke en commerciële elites de duidelijke voortekenen die er al zijn, serieus nemen?

M.J.
19-12-2024, 15:39 door Anoniem
Door Anoniem: De vraag luidt, wat gaat de verhuurder doen met al die gelogde gegevens?
Hoe vaak wil de verhuurder naar de logs kijken? Alleen in geval van meldingen over inbraak, overlast e.d. of vaker?

Waar worden die gegevens opgeslagen?
- Er zijn systemen die een lokale controller hebben. Ergens in een technische ruimte bijv. waar alleen bepaalde personen bij kunnen via lan-verbinding (zonder internet of hooguit support via internet).
- Er zijn systemen waar alles op de leverancier zijn servers staat.
* Wat gebeurt er als internet er uit ligt?
* Kan de leverancier zijn wie wanneer zijn privewoning/kamer betreed/verlaat?
* Wat gebeurt er als de levarancier falliet gaat, wordt opgekocht, geen zin meer heeft het produkt te ondersteuen, of de prijs drastisch omhoog gooit?

Te veel vragen die de verhuurder eerst zou moeten beantwoorden.

Hah, goed idee, ik ga ff inzageverzoek sturen naar mijn vorige huurder ;) Leuk om organisaties soms ff te testen.
19-12-2024, 18:49 door MathFox
Door EersteEnigeEchte M.J. - EEEMJ:
Ik was al aan het wachten totdat iemand "gerechtvaardigd belang" zou noemen. Waarom Arnoud dat als jurist in zijn artikel zelf niet noemde, is me een raadsel.
Beste EEEMJ,

Met alle respect voor jouw lange bijdrage, maar ik denk dat je te ver doordraaft (zelfs naar China) over de grote lijnen, terwijl je niet kijkt naar de praktische afwegingen die burgers en rechters maken waar het gaat over privacy. Privacy is geen absoluut grondrecht, maar mag afgewogen worden tegen andere maatschappelijke belangen, zoals misdaadbestrijding.
Gerechtvaardigd belang is een vage term en een jurist zal, afhankelijk van welke uitleg zijn cliënt wenst, de term anders invullen. Maar wanneer een partij gegevensverwerking op basis van "gerechtvaardigd belang" te doen, dient deze partij wel haar belangen af te wegen tegen de belangen van degenen waarvan de persoonsgegevens verwerkt worden. Zie bijvoorbeeld https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2020:5111, in beroep https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RVS:2022:2173

Voor de vraag "Is het beroep op gerechtvaardigd belang van de verhuurder gegrond?" in een elektrische sloten kwestie, maakt het uit hoe de details er uit zien. Dingen als "Wat wordt er gelogd?", "Wie hebben er toegang tot de log?", "Hoe lang wordt de log bewaard?" en zelfs "Waar wordt de log opgeslagen?" zijn in de belangenafweging tussen verhuurder en huurder van belang. Cameratoezicht mag (onder strenge voorwaarden) ook in algemene ruimten van appartementsgebouwen.
Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Door MathFox:
Door EersteEnigeEchte M.J. - EEEMJ:
Ik was al aan het wachten totdat iemand "gerechtvaardigd belang" zou noemen. Waarom Arnoud dat als jurist in zijn artikel zelf niet noemde, is me een raadsel.
Beste EEEMJ,

Met alle respect voor jouw lange bijdrage, maar ik denk dat je te ver doordraaft (zelfs naar China) over de grote lijnen, terwijl je niet kijkt naar de praktische afwegingen die burgers en rechters maken waar het gaat over privacy.

Beste MathFox,

Wat ik probeer, is om een verbinding te leggen tussen de concrete, praktische casus en de grote lijnen. De reden waarom ik dat doe, is omdat er bij de afbraak van privacy sprake is van "death by a thousand cuts", dus een opeenvolging van talloze kleine, schijnbaar relatief onschuldige stapjes die elk voor zich vooralsnog niet fataal hoeven te zijn, maar die allemaal bijdragen, vooral ook via gewenning, aan het uiteindelijk zetten dat laatste fatale stapje naar de afschaffing van privacy en vrijheid, en het vestigen van tirannie en structureel machtsmisbruik.

Het lijkt voor de meeste mensen erg moeilijk om te begrijpen wat de consequenties zijn als er niet een streep in het zand wordt gezet en gezegd: "Tot hier en NIET verder, ook niet een klein beetje." Er is een vorm van "appeasement" gaande, die uiteindelijk tot een ramp gaat leiden als men zich niet tijdig bewust wordt van het feit dat de data-graaiers niet bona fide handelen, maar elke keer een stukje meer nemen en zichzelf daarmee ook elke keer een stukje meer macht verwerven. Macht die zij zullen gebruiken zodra ze daarvoor de gelegenheid krijgen - misschien na nog tien of twintig kleine stapjes.

Privacy is geen absoluut grondrecht, maar mag afgewogen worden tegen andere maatschappelijke belangen, zoals misdaadbestrijding.
Ik ben goed op de hoogte van het feit dat privacy geen absoluut grondrecht is. Geen enkel grondrecht is absoluut, zelfs het recht op leven niet. Onder bepaalde omstandigheden mag de politie mensen doodschieten. Het argument dat privacy geen absoluut grondrecht is, wordt echter telkens misbruikt om te doen voorkomen dat privacy niet meer is dan een "belang" zoals alle andere belangen. Er is sprake van een vorm van egoïstisch relativisme. Wat zou jij ervan zeggen als de politie een woning binnenstormt en de onschuldige bewoner in diens slaapkamer doodschiet (zoals in de VS gebeurt), en dan zegt: "Ja maar het recht op leven is geen absoluut grondrecht"?

Gerechtvaardigd belang is een vage term en een jurist zal, afhankelijk van welke uitleg zijn cliënt wenst, de term anders invullen. Maar wanneer een partij gegevensverwerking op basis van "gerechtvaardigd belang" te doen, dient deze partij wel haar belangen af te wegen tegen de belangen van degenen waarvan de persoonsgegevens verwerkt worden. Zie bijvoorbeeld https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2020:5111, in beroep https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RVS:2022:2173
De Nederlandse rechtspraktijk, in ieder geval in privacy-zaken, laat zien dat rechters de vaagheid van de term "gerechtvaardigd belang" aangrijpen om zeer subjectief om te gaan met hun beoordeling of er voldaan is aan het vereiste van een adequate belangenafweging. Nederlandse rechters beschikken vaak over heel weinig ethische ruggengraat en trekken bij voorkeur juist GEEN streep in het zand, maar bewegen mee met de wensen van vooral machtige partijen in het Nederlandse maatschappelijke landschap.

Ik herinner me, lang geleden, dat ik overwoog lid te worden van een grote studentenvereniging, te weten het "corps" in een Nederlandse universiteitsstad, m.a.w. de universitaire kweekvijver van de zakelijke en bestuurlijke elite. Vooral ook veel rechtenstudenten... Ik werd door een lid van dat studentencorps uitgenodigd om als introducé alvast een paar keer het leven op het corps mee te maken. Tijdens enkele bezoeken nam ik een enorm gebral waar, en omgangsvormen die, laten we zeggen, weinig respectvol waren. "Feuten" (als ik me de term goed herinner, d.w.z. eerstejaars leden) werden vernederd.

Toen ik mijn kennis daarover aansprak, gaf die aan dat ik niet begreep hoe ingewikkeld en veelzijdig de organisatiestructuur van het corps was. Daarom kon ik het waargenomen gedrag volgens hem/haar niet beoordelen, omdat ik de context niet kende waarin dit gebral en die vernedering van eerstejaars leden gebeurde. Dit betoog kwam op mij weinig overtuigend over. Ik sprak degene die mij had geïntroduceerd niet tegen, maar voelde geen aandrang meer om zelf lid te worden van deze "ingewikkelde en veelzijdige organisatie". Want al die ingewikkelde arrangementen en organisatiestructuren konden kennelijk niet voorkomen dat jonge leden op een zeer onfatsoenlijke en voor sommigen zelfs traumatiserende manier werden behandeld.

(Disclaimer: ik heb zelf als eerstejaars student toch wel eens meegedaan aan een ontgroeningstijd, en had daar persoonlijk veel plezier in, omdat ik me zelf fysiek en mentaal goed kon handhaven in bijvoorbeeld zwetende, worstelende menigtes waarin met bier gegooid werd, en dergelijke. Doordat ik eerder al andere dingen had meegemaakt, vond ik dit op zich een makkie, als ik me maar aan de "mores" aanpaste. Dat was op zich een lekker gevoel, om er tussen het gebral gewoon bij te horen en mee te doen. Maar ik zag ondertussen wel hoe andere eerstejaars soms in paniek raakten, en soms zelfs afgevoerd moesten worden. Die aanblik ben ik niet vergeten.)

Dit onfatsoen zie ik ook in Nederland als geheel gebeuren, maar dan netjes gekleed en verhuld door allerlei "mooie" retoriek. Dat is ook niet zo verbazend, aangezien het Nederlandse bestuur nog steeds voor het overgrote deel gerecruteerd wordt uit ongeveer diezelfde kweekvijver, die er nu alleen wat geavanceerdere (meer verhulde) manieren op na houdt om nieuwe leden mentaal te onderwerpen aan een netwerk-hiërarchie van opportunistische en, als puntje bij paaltje komt, niet erg humaan ingestelde machthebbers.

En ja, ook Nederlandse rechters komen voor het grootste deel voort uit die kweekvijver. De meesten van hen goochelen graag retorisch met woorden zoals "belangenafweging" en "gerechtvaardigheid" om twee dingen tegelijk te doen: 1. De schijn ophouden dat we in een rechtsstaat leven (dit om het volk rustig te houden), en niet in een staat waar de subjectieve willekeur van machthebbers en rechters regeert; en 2. De wensen van een elite van machthebbers bedienen.

Dus in antwoord op wat jij naar voren brengt, wil ik zeggen: ik denk ethisch, en ik zie dat het Nederlandse en Europese rechtssysteem op het gebied van privacy diep gecorrumpeerd is. Zowel de leiders van overheden als die van grote bedrijven hebben er grote belangen bij om die corruptie voort te zetten. In zo'n gecorrumpeerd systeem wordt een vaag criterium zoals "gerechtvaardigdheid" op grote schaal misbruikt om bijvoorbeeld artikel 8 van het EVRM te omzeilen. Dat komt tot uiting in de manier waarop er wordt gedacht over, en omgegaan met allerlei "kleine", concrete casussen - zoals deze over de privacy van mensen in en rond hun eigen woning.

Voor de vraag "Is het beroep op gerechtvaardigd belang van de verhuurder gegrond?" in een elektrische sloten kwestie, maakt het uit hoe de details er uit zien. Dingen als "Wat wordt er gelogd?", "Wie hebben er toegang tot de log?", "Hoe lang wordt de log bewaard?" en zelfs "Waar wordt de log opgeslagen?" zijn in de belangenafweging tussen verhuurder en huurder van belang. Cameratoezicht mag (onder strenge voorwaarden) ook in algemene ruimten van appartementsgebouwen.
Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.

Je hebt het neem ik aan niet over een stand-alone elektronisch slot van één enkele woning, maar over een met internet verbonden elektronisch slot van de gemeenschappelijke voordeur van een woongebouw met meerdere woningen (waarop een aantal onderling verschillende en identificeerbare virtuele sleutels "passen" - namelijk één voor elke woning). Als er werkelijk geen logging plaatsvindt, betekent dit dat het elektronische sleutelsysteem niet kan voorzien in de opsporing achteraf van "onbevoegden" die het gebouw met behulp van een ("kopie" van een) niet meer geldige, gehackte, gelekte of "vergeten" digitale sleutel betreden. Er kan dan zelfs niet aan de hand van het systeem bepaald worden met welke virtuele sleutel het misbruik heeft plaatsgevonden, zodra het gaat om een virtuele kopie van een geldige sleutel. Om dat te bepalen, is dan old-school, analoog recherchewerk nodig.

Dit betekent dat je met zo'n systeem wèl een extra risico introduceert, namelijk het risico dat een virtuele sleutel zonder dat de rechtmatige eigenaar het weet, gekopieerd wordt (via een lek of hack op internet), terwijl het systeem dan niet voorziet in de mogelijkheid om zelfs maar achteraf snel te constateren of en zo ja, wanneer dat risico is bewaarheid.

Voor de bewoner van een woning is het heel onaangenaam dat hij of zij nooit meer zeker kan zijn of zijn/haar eigen woning niet "gehackt" is - in ieder geval als diegene zich kwetsbaar voelt. Veel mensen voelen zich kwetsbaar.

Neem als voorbeeld een jonge vrouw die alleen woont, en die NIEMAND een kopie geeft van haar fysieke sleutel, omdat zij geen enkel risico wil lopen dat iemand zonder haar toestemming in haar woning komt. Ik heb zulke jonge vrouwen gekend. Zij hadden goede redenen om die zekerheid te willen, en gingen daar zorgvuldig mee om. Mag een woningcorporatie of -stichting zo'n jonge vrouw haar voor haarzelf controleerbare(!) veiligheid afnemen, omwille van "meer efficiëntie" of "meer mogelijkheden" voor de corporatie?

Je komt dan echt aan iemands geestelijke en uiteindelijk ook lichamelijke integriteit. Dat moet je niet willen.

M.J.
19-12-2024, 21:24 door Anoniem
Met de centrale ingang kan het. Zolang je er nog maar in kan. Met mijn eigen voordeur is het dezelfde week nog de slotenmaker laten komen en een nieuw slot erop. Je weet nooit wie er nog met een oude sleutel rondloopt. Zeker als je elke maand netjes de huur betaalt moet zelfs de huisbaas netjes vragen of hij binnen mag komen. En dan kun je ook nee zeggen.

Als zo een corporatie met zo een app wil komen geen probleem. Gewoon een extra slot in de deur laten zetten. Gaat de boel niet open, gelijk een advocaat erop met je betaalbewijs van de huur.

Kort geding duurt dan ook nog lang. Maar de kosten van in het Hilton moeten slapen krijg je allemaal terug. Moet je maar niet verhuren.
20-12-2024, 08:51 door dingetje - Bijgewerkt: 20-12-2024, 08:53
Wat ik mij afvraag gaat over dit: het slot werkt niet zonder app.

Bij een conventioneel slot blijft de fysieke sleutel eigendom van de verhuurder. Maar nu zou een app verplicht gesteld worden op een telefoon welke eigendom is van de huurder. Daar gaat de verhuurder niet over. Nog even los van de huisvredebreuk door het verwerken van privégegevens zoals wie wanneer binnenkomt door verhuurder en een derde partij die niet in het huurcontract vermeld zal staan.

En wat als een huurder niet beschikt over een smartphone?
Ik zou denken dat de verhuurder niet alleen zorg moet dragen voor een app, maar ook voor een apparaat waarop het werkt. Het is immers het slot van de verhuurder. Dat maakt een 'slim' slot veel minder aantrekkelijk voor een verhuurder.

Een app zal een inbreuk zijn op het bestaande huurcontract, omdat voor een app nieuwe juridische regels gelden die niet eerder zijn overeengekomen in het huidige huurcontract. Een verhuurder mag niet zomaar eenzijdig het huurcontract wijzigen. Hiervoor zou de huurder van te voren moeten worden ingelicht en expliciet om toestemming moeten worden gevraagd tot wijziging van het contract.
Door Anoniem: Met de centrale ingang kan het. Zolang je er nog maar in kan.
Nee, want als bewoner wil je ook in het trapportaal of in de kelder geen vervelende figuren tegenkomen die via een lek van het systeem binnen zijn gekomen. Als ze de code van een andere bewoner hebben gekregen of gephished bijvoorbeeld. "Ik heb een pakketje voor u en u bent niet thuis. Kunt u mij even de toegangscode geven?" Een digitale, virtuele sleutel laat zich nog veel makkelijker kopiëren dan een fysieke sleutel. Tenzij je allerlei extra controlemechanismen gaat inbouwen zoals biometrische scanning. Dus dat van elke huurder de iris gescand wordt elke keer dat-ie z'n eigen huis in wil. En dat als-ie andere mensen toegang wil geven ("een sleutel wil lenen") die mensen ook hun iris moeten laten scannen. Toegang tot je eigen woning wordt dan een gunst die je hoopt te ontvangen van een IT-afdeling ergens in India of Bulgarije.

Bovendien wil je niet dat van jou gelogd kan worden wanneer je weggaat uit het gebouw of weer terugkomt. We lezen telkens dat organisaties die van de wet niet mogen loggen of gegevens niet meer mogen bewaren, dat toch doen. Dat lijkt gewoon onverbeterlijk en menselijk te zijn. Deze week de gemeente Amersfoort: https://www.security.nl/posting/869472/ Hoe denk je dat dat bij woningcorporaties zal gaan? What can go wrong?

Met mijn eigen voordeur is het dezelfde week nog de slotenmaker laten komen en een nieuw slot erop. Je weet nooit wie er nog met een oude sleutel rondloopt. Zeker als je elke maand netjes de huur betaalt moet zelfs de huisbaas netjes vragen of hij binnen mag komen. En dan kun je ook nee zeggen.

Als zo een corporatie met zo een app wil komen geen probleem. Gewoon een extra slot in de deur laten zetten. Gaat de boel niet open, gelijk een advocaat erop met je betaalbewijs van de huur.

Kort geding duurt dan ook nog lang. Maar de kosten van in het Hilton moeten slapen krijg je allemaal terug. Moet je maar niet verhuren.
Stoere taal. Maar verreweg de meeste huurders zullen niet zo weerbaar en vaardig zijn als jij.

M.J.
20-12-2024, 11:02 door majortom
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
20-12-2024, 11:40 door Anoniem
Door majortom:
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
Voor die paar mensen zijn er hardware tokens.
Door majortom:
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
Inderdaad. En ook bij sociale huurwoningen lijkt het me niet houdbaar, ook niet voor nieuwe huurders. Want die woningen moeten voor iedereen die aan de sociaal-economische criteria voldoet, in gelijke mate beschikbaar zijn. Dus ook voor mensen die om privacy-redenen of andere redenen geen account bij Apple/Google/xxxxx willen, of geen geld daarvoor hebben. Want anders zou er sprake zijn van discriminatie in de sociale huursector.

M.J.
Door Anoniem:
Door majortom:
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
Voor die paar mensen zijn er hardware tokens.
Bedoel je: fysieke sleutels? M.J.
20-12-2024, 13:36 door Anoniem
Door MathFox:
Door EersteEnigeEchte M.J. - EEEMJ:
Ik was al aan het wachten totdat iemand "gerechtvaardigd belang" zou noemen. Waarom Arnoud dat als jurist in zijn artikel zelf niet noemde, is me een raadsel.
Beste EEEMJ,

Met alle respect voor jouw lange bijdrage, maar ik denk dat je te ver doordraaft (zelfs naar China) over de grote lijnen, terwijl je niet kijkt naar de praktische afwegingen die burgers en rechters maken waar het gaat over privacy. Privacy is geen absoluut grondrecht, maar mag afgewogen worden tegen andere maatschappelijke belangen, zoals misdaadbestrijding.
Gerechtvaardigd belang is een vage term en een jurist zal, afhankelijk van welke uitleg zijn cliënt wenst, de term anders invullen. Maar wanneer een partij gegevensverwerking op basis van "gerechtvaardigd belang" te doen, dient deze partij wel haar belangen af te wegen tegen de belangen van degenen waarvan de persoonsgegevens verwerkt worden. Zie bijvoorbeeld https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2020:5111, in beroep https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RVS:2022:2173

Voor de vraag "Is het beroep op gerechtvaardigd belang van de verhuurder gegrond?" in een elektrische sloten kwestie, maakt het uit hoe de details er uit zien. Dingen als "Wat wordt er gelogd?", "Wie hebben er toegang tot de log?", "Hoe lang wordt de log bewaard?" en zelfs "Waar wordt de log opgeslagen?" zijn in de belangenafweging tussen verhuurder en huurder van belang. Cameratoezicht mag (onder strenge voorwaarden) ook in algemene ruimten van appartementsgebouwen.
Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Hij project wel vaker zijn eigen mening als feiten.


Door EersteEnigeEchte M.J. - EEEMJ:
Door majortom:
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
Inderdaad. En ook bij sociale huurwoningen lijkt het me niet houdbaar, ook niet voor nieuwe huurders. Want die woningen moeten voor iedereen die aan de sociaal-economische criteria voldoet, in gelijke mate beschikbaar zijn. Dus ook voor mensen die om privacy-redenen of andere redenen geen account bij Apple/Google/xxxxx willen, of geen geld daarvoor hebben. Want anders zou er sprake zijn van discriminatie in de sociale huursector.

M.J.
gewoon een hardware token? Probleem opgelost.

Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
Door majortom:
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
Voor die paar mensen zijn er hardware tokens.
Bedoel je: fysieke sleutels? M.J.
Die kunnen echt een hoop gedoe geven.
20-12-2024, 14:01 door Briolet
Door Anoniem: Iloq staat bekend om zijn gebruik van kinetisch energie. Batterijen zijn dus niet nodig.

Als de deur niet beweegt, zal hij toch iets moeten hebben wat de NFC chip va de telefoon uitleest. Dat kan alleen als er altijd spanning beschikbaar is en dus moet er een batterij in zitten. Het kan hooguit gaan om een batterij of accu die je zelden hoeft te vervangen, maar door de kinetische energie van de deur bijgeladen wordt. Maar ook zo'n batterij heeft geen eeuwig leven.

De iLoc site zelf beweert dat ze batterijloos zijn, maar dat geloof ik niet.
23-12-2024, 01:24 door Anoniem
Door Anoniem:
Door MathFox:
Door EersteEnigeEchte M.J. - EEEMJ:
Ik was al aan het wachten totdat iemand "gerechtvaardigd belang" zou noemen. Waarom Arnoud dat als jurist in zijn artikel zelf niet noemde, is me een raadsel.
Beste EEEMJ,

Met alle respect voor jouw lange bijdrage, maar ik denk dat je te ver doordraaft (zelfs naar China) over de grote lijnen, terwijl je niet kijkt naar de praktische afwegingen die burgers en rechters maken waar het gaat over privacy. Privacy is geen absoluut grondrecht, maar mag afgewogen worden tegen andere maatschappelijke belangen, zoals misdaadbestrijding.
Gerechtvaardigd belang is een vage term en een jurist zal, afhankelijk van welke uitleg zijn cliënt wenst, de term anders invullen. Maar wanneer een partij gegevensverwerking op basis van "gerechtvaardigd belang" te doen, dient deze partij wel haar belangen af te wegen tegen de belangen van degenen waarvan de persoonsgegevens verwerkt worden. Zie bijvoorbeeld https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RBMNE:2020:5111, in beroep https://deeplink.rechtspraak.nl/uitspraak?id=ECLI:NL:RVS:2022:2173

Voor de vraag "Is het beroep op gerechtvaardigd belang van de verhuurder gegrond?" in een elektrische sloten kwestie, maakt het uit hoe de details er uit zien. Dingen als "Wat wordt er gelogd?", "Wie hebben er toegang tot de log?", "Hoe lang wordt de log bewaard?" en zelfs "Waar wordt de log opgeslagen?" zijn in de belangenafweging tussen verhuurder en huurder van belang. Cameratoezicht mag (onder strenge voorwaarden) ook in algemene ruimten van appartementsgebouwen.
Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Hij project wel vaker zijn eigen mening als feiten.


Door EersteEnigeEchte M.J. - EEEMJ:
Door majortom:
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
Inderdaad. En ook bij sociale huurwoningen lijkt het me niet houdbaar, ook niet voor nieuwe huurders. Want die woningen moeten voor iedereen die aan de sociaal-economische criteria voldoet, in gelijke mate beschikbaar zijn. Dus ook voor mensen die om privacy-redenen of andere redenen geen account bij Apple/Google/xxxxx willen, of geen geld daarvoor hebben. Want anders zou er sprake zijn van discriminatie in de sociale huursector.

M.J.
gewoon een hardware token? Probleem opgelost.

Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
Door majortom:
Door MathFox:Het is mijn analyse dat een elektronisch slot zonder logging (en natuurlijk ook niet even een server in de VS raadplegen) een te verwaarlozen privacy inbreuk oplevert. De logging van sleutelgebruik is wat mij betreft het privacy-issue.
Er speelt meer. De huurder moet verplicht akkoord gaan met de voorwaarden van Apple/Google (immers een account nodig om de app te kunnen downloaden) en moet verplicht akkoord gaan met de voorwaarden die de app hanteert. Dit lijkt me in het kader van de AVG niet vallen onder "vrijwillige" acceptatie van deze voorwaarden. Zeker bij bestaande huurders lijkt me dit niet houdbaar.
Voor die paar mensen zijn er hardware tokens.
Bedoel je: fysieke sleutels? M.J.
Die kunnen echt een hoop gedoe geven.
Juist niet. Je voorkomt een hoop gedoe met echte sloten en sleutels.
15-01-2025, 14:52 door Anoniem
Door Anoniem: Je mag als huurder toch je slot vervangen? Dus haal je die iloq er uit en zet je je eigen slot er in.
Iloq werkt nog steeds met euro cilinders dus kan je deze er uit halen en vervangen voor een fysiek slot.

Het gaat hier om een gedeelde deur naar het portaal waar weer de deuren naar de eigen kamers zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.